Giriş

İnternette bir site hakkında hızlı ve etkili değerlendirme yapmak için WHOIS, DNS ve SSL kontrolleri temel araçlardır. Bu kontroller, bir alan adının kayıt geçmişi, DNS yapılandırması ve sunucuyla tarayıcı arasındaki şifreleme hakkında bilgi verir. Rehber, adım adım uygulanabilir kontroller, komut örnekleri ve hangi bulguların dikkat çekici olabileceğini açık, pratik şekilde anlatır.

Neden bu kontroller önemli?

  • WHOIS: Alan adı sahibi, kayıt tarihi ve kayıt kuruluşu hakkında bilgi verir; yeni kaydedilmiş veya gizlenmiş bilgiler risk göstergesi olabilir.
  • DNS: A, CNAME, MX, NS, TXT gibi kayıtlar sitenin hangi sunucularda barındırıldığını ve e-posta yapılandırmasını gösterir; uygunsuz yönlendirmeler dikkat çekebilir.
  • SSL/TLS: Sertifika, bağlantının şifreli olduğunu gösterir; sertifika sahibi, geçerlilik tarihleri ve zinciri site kimliğini doğrulamaya yardımcı olur.

Genel yaklaşım

Kontrolleri tek tek değil, birlikte değerlendirmek en güvenilir yaklaşımdır. Bir gösterge tek başına kesin kanıt sağlamaz; fakat birden fazla gösterge aynı yöndeyse dikkat gerekir. Aşağıda adım adım işlemler ve araçlar yer alıyor.

WHOIS kontrolü: Ne bakmalısınız ve nasıl yaparsınız

WHOIS sorgusu alan adının kayıt bilgilerini döner. Kullanın:

  • Komut satırında: whois example.com (Linux/macOS).
  • Çevrimiçi araç: ICANN Lookup veya kayıt kuruluşlarının web arayüzleri.

Aşağıdaki alanlara dikkat edin:

  • Creation/Registration Date (kayıt tarihi): Çok yeni kayıtlı alan adları daha dikkatli incelenmelidir, ancak eski olmak otomatik olarak güvenli olduğunu göstermez.
  • Expiration Date (bitiş tarihi): Kısa süreli kayıtlar veya sık uzatılmama durumları işaret olabilir.
  • Registrar (kayıt kuruluşu): Tanınmış bir registrar olması genellikle daha fazla güvenilirlik sağlar; son derece bilinmeyen kayıt kuruluşları ek doğrulama gerektirebilir.
  • Registrant / Contact (kayıt sahibinin bilgileri): Gizlilik/proxy hizmetleri yaygın olsa da, tam gizlilik varsa bu durum tek başına belirleyici değildir; diğer göstergelerle birlikte değerlendirin.
  • Name servers: Alan adının hangi sunuculara yönlendiğini gösterir; anormal veya çok sayıda farklı NS kaydı varsa dikkat edin.

DNS kayıtları: Hızlı doğrulamalar

DNS kayıtları sitenin trafiğinin nereye gittiğini, e-posta servislerinin nerede olduğunu ve ek güvenlik kayıtlarını gösterir. Sık kullanılan komutlar:

  • dig: dig example.com A +short, dig example.com NS, dig example.com TXT
  • nslookup: nslookup -type=MX example.com

Önemli kayıt türleri ve ne anlama geldikleri:

  • A/AAAA: Web sunucusunun IP adresleri. Aynı alan adının beklenmeyen coğrafi lokasyonlarda veya çok sayıda farklı IP'ye yönlendirilmesi inceleme gerektirebilir.
  • CNAME: Alan adı başka bir alan adına yönlendiriliyorsa burada görünür; sahte kopyalama durumu tespitinde faydalıdır.
  • MX: E-posta servisi sağlayıcılarını gösterir; büyük, tanınmış sağlayıcıların listelenmesi güvenilirlik işareti olabilir.
  • TXT: SPF, DKIM, DMARC gibi e-posta ve doğrulama kayıtları burada yer alır; bunların eksik veya yanlış yapılandırılmış olması uyarı sebebi olabilir.
  • NS: Ad sunucuları, alanın kim tarafından yönetildiğine işaret eder; beklenmeyen NS kayıtları araştırılmalıdır.

Çevrimiçi DNS kontrol araçları: DNSChecker, MXToolbox, DNSViz gibi servisler hızlı genel bakış sağlar.

SSL/TLS sertifika doğrulama: Tarayıcıdan ve komut satırından kontroller

SSL sertifikası, tarayıcı ile sunucu arasındaki verinin şifreli olduğunu gösterir; fakat sertifika varlığı tek başına sitenin güvenilirliğini kanıtlamaz. Aşağıdaki adımlarla doğrulayın:

Tarayıcı üzerinden

  • Adres çubuğundaki kilit ikonuna tıklayın, sertifika bilgilerini görüntüleyin.
  • Dikkat edilecekler: Subject/SAN (alan adıyla eşleşme), Valid From/To (geçerlilik tarihleri) ve Issuer (sertifika otoritesi).
  • Self-signed (kendi imzaladığı) veya tarayıcı tarafından güvenilmeyen bir CA tarafından verilen sertifikalar uyarı gerektirebilir.

Komut satırı ile (daha ayrıntılı)

  • openssl s_client örneği: openssl s_client -connect example.com:443 -servername example.com -showcerts
  • Bu komut sertifika zincirini döker; zincirde ara (intermediate) sertifikaların ve kök sertifikanın varlığına bakın. Zincir eksikse tarayıcı hataları görülebilir.
  • TLS versiyonu ve şifreleme tercihleri hakkında bilgi almak için daha ileri araçlar veya SSL Labs gibi analiz servisleri kullanılabilir.

Sertifika Şeffaflığı (Certificate Transparency) kayıtları için crt.sh gibi servislerde alan adına ait yayınlanmış sertifikaları sorgulayın; beklenmedik sertifikalar varsa bu durum araştırma gerektirir.

Pratik iş akışı: Örnek kontrol dizisi

  1. WHOIS sorgulayın: registrar, kayıt tarihi, whois gizliliği bilgilerini not alın.
  2. DNS kayıtlarını kontrol edin: A/AAAA, NS, MX, TXT kaydı uyuşmazlıklarına bakın.
  3. Sertifikayı tarayıcıdan hızlıca kontrol edin; ardından openssl s_client veya SSL Labs ile zinciri doğrulayın.
  4. Crt.sh gibi kaynaklarda o alan adına düzenlenmiş sertifikaları kontrol edin.
  5. Bulguları bir checklist ile karşılaştırın (aşağıda yer alıyor) ve birden fazla göstergenin uyarı vermesi durumunda daha derin teknik veya hukuki doğrulama düşünün.

Kısa komut örnekleri

  • WHOIS: whois example.com
  • A kaydı: dig example.com A +short
  • NS kayıtları: dig example.com NS
  • Sertifika zinciri: openssl s_client -connect example.com:443 -servername example.com -showcerts

Hızlı kontrol listesi (Checklist)

  • WHOIS: Kayıt tarihi, registrar ve privacy/proxy kullanım durumu not edildi mi?
  • DNS: A/AAAA adresleri mantıklı mı, NS ve MX kayıtları beklenen sağlayıcıları gösteriyor mu?
  • TXT: SPF/DMARC/DKIM kayıtları var mı ve tutarlı mı?
  • SSL: Sertifika alan adıyla eşleşiyor mu, geçerlilik süresi uygun mu, zincir tam mı?
  • Sertifika şeffaflığı: crt.sh kayıtlarında beklenmeyen sertifikalar var mı?
  • Toplu değerlendirme: Birden fazla uyarı işareti var mı? Varsa derin teknik analiz yapın.

Sınırlamalar ve dikkat edilmesi gerekenler

Bu kontroller hızlı bir ön tarama sağlar; hiçbir teknik kontrol tek başına kesin güvenlik garantisi vermez. Önemli finansal işlem veya kişisel veri paylaşımı söz konusuysa doğrudan resmi iletişim kanallarından doğrulama yapın. Ayrıca, bazı yasal ve prosedürel durumlar için uzman görüşü (ör. siber güvenlik uzmanı veya hukuki danışman) gerekebilir.

Sonuç

WHOIS, DNS ve SSL kontrolleri, bir sitenin kimliğini ve yapılandırmasını değerlendirmenin pratik yollarıdır. Bu kontrolleri düzenli olarak ve birbirini destekleyecek şekilde kullanmak, şüpheli durumları tespit etmede büyük fayda sağlar. Yine de tek bir göstergeye dayanarak kesin hüküm vermekten kaçının ve önemli durumlarda ek doğrulama adımlarını uygulayın.